В письмах мошенники сообщают о незаконности использования запрещенных в России ресурсов, в том числе соцсетей, и VPN-сервисов.
Компания Malwarebytes предупредила в своем блоге, что мошенники теперь рассылают фишинговые письма с предупреждениями от имени Минцифры и Роскомнадзора.
Письма рассылаются с 23 марта на электронную почту. В них сообщается, что использование запрещенных в России ресурсов, а также VPN-сервисов незаконно (на самом деле это не так). Список запрещенных ресурсов мошенники прикладывают к письму, файл имеет расширение RTF.
При открытии документа скачивается HTML-файл, активирующий скрипт для получения удаленного доступа к устройству.
Подобные письма чаще приходят пользователям почт от «Яндекса» и Mail.ru. Также атака ведется и на адреса с государственными доменами.